Beta
Beta
В 2016 году произошло множество значительных инцидентов в киберпространстве, которые эксперты рассматривают как неизбежные этапы эволюции информационных угроз, сообщает корреспондент центра деловой информации Kapital.kz. Огромные ботнеты из устройств интернета вещей, частые взломы популярных сайтов с последующей утечкой данных, ограбления банков и уязвимость критически важных инфраструктур — все эти и другие события происходили и ранее, но в этом году их масштабы показали, что киберугрозы вышли на новый уровень.
Подводя итоги года, «Лаборатория Касперского» выделила шесть ключевых тенденций, которые значительно изменили наше восприятие мира киберугроз.
Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо прежде.
Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. Именно с помощью этой системы в феврале 2016 года злоумышленники похитили 100 миллионов долларов из Центрального банка Бангладеш. Этот инцидент побудил многие банки усовершенствовать свои системы аутентификации и обновления программного обеспечения SWIFT.
Критически важная инфраструктура оказалась уязвимой. Вспомним атаку BlackEnergy, которая стала уникальной по масштабу нанесенного ущерба. Атака произошла еще в конце 2015 года, однако все последствия стали ясны в начале 2016 года. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также к удалению ПО с зараженных компьютеров и сопровождались DDoS-атаками на службы техподдержки пострадавших предприятий.
Целевые атаки становятся более непредсказуемыми. Например, обнаруженная «Лабораторией Касперского» группа ProjectSauron создавала уникальные инструменты для каждой жертвы, избегая повторного использования одних и тех же тактик и технологий. Это усложняет обнаружение атак не только с помощью защитных технологий, но и индикаторов компрометации, которые обычно использовались в случае целевых атак.
Публикация украденных баз данных в интернете становится средством манипуляции общественным мнением. Злоумышленники начали намеренно выкладывать в открытом доступе большие объемы личных данных пользователей, полученных в ходе различных атак, включая сложные целевые кампании класса АРТ. Раскрывая личную и служебную переписку, частные фотографии или данные учетных записей как обычных пользователей, так и известных персон, злоумышленники преследуют различные цели: от жажды наживы до желания очернить репутацию отдельных людей.
Камера может стать «бойцом» глобальной киберармии. Сегодня в мире миллионы незащищенных устройств и систем — от умной бытовой техники и автомобилей до больниц и целых городов — имеют прямой доступ к интернету. Злоумышленники активно используют это: в октябре для проведения DDoS-атак киберпреступники использовали ботнет, состоящий из более чем полумиллиона домашних гаджетов, подключенных к Сети. Кроме того, эксперты «Лаборатории Касперского» в ходе экспериментов выяснили, что сегодня перед киберугрозами не в состоянии устоять и более важные для общества системы, такие как больницы и городской транспорт.
«При таком высоком уровне развития киберугроз, который мы наблюдали в 2016 году, задача раннего обнаружения вредоносных программ и несанкционированного проникновения в корпоративные сети становится приоритетной. Для успешного обнаружения угроз сегодня крайне важно обладать глубоким пониманием кибермира. Анализ угроз, обнаруженных в этом году, позволил нам выявить новые тенденции и уникальные подходы киберпреступников — и эти знания помогут нам усовершенствовать защитные инструменты и сделать обнаружение и предотвращение угроз еще более эффективным. Другими словами, мы используем прошлое, чтобы подготовиться к будущему», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
